Ku przestrodze. Jak Sabu został informatorem FBI i zdradził Jeremy’ego Hammonda

Pozostajemy w temacie dotyczącym Sabu, oraz jak inni zostali schwytani po tym, gdy Sabu zaczął współpracować z FBI. Zgodnie z artykułem:

Dzień po Bożym Narodzeniu, sup_g przeprowadził kolejną rozmowę online na temat zhakowania Stratfor i o 30 000 numerach kart kredytowych wykradzionych z firmy. Jego rozmówca, CW-1, zarzucił nieco czarnym humorem, rozmawiając o tym co by się stało, gdyby wszyscy zostali złapani.

Co się jednak rzeczywiście wydarzyło. CW-1 był to Sabu, topowy haker Anon/LulzSec, który w rzeczywistości był bezrobotnym 28-latkiem, mieszkającym w Nowym Yorku. FBI odwiedziło jego mieszkanie na szóstym piętrze w czerwcu 2011 roku, a Sabu został aresztowany. Przez miesiące pozostawał informatorem FBI, obserwowany przez 24 godziny na dobę przez agenta, używał rządowego laptopa, który zapisywał wszystko, co zrobił.

Więc widzimy Sabu rozmawiającego z użytkownikiem sup_g, zachęcającego go do rozmowy o hakingach, które miały miejsce.

Sabu nagle zwraca się do sup_g po nowej ksywce, „anarchaos”. Wychodziłoby na to, że sup_g występował pod różnymi pseudonimami wliczając w to “anarchaos”, “burn”, „yohoho”, „POW”, „tylerknowsthis” i „crediblethreat”

CW-1: jeśli zrobią na mnie nalot twoim zadaniem anarchaos jest uczynić spustoszenie w moim imieniu

CW-1: <3

CW-1: sup_g

@sup_g: tak powinno być

W normalnym przypadku, próba połączenia jego różnych imion, powinna wzbudzić podejrzliwość hakera; kiedyś zwierzył się Sabu, że ktoś próbował połączyć ksywki „yohoho” i „burn”, ale haker „nigdy nie odpowiadał”. Ale to był Sabu, swego rodzaju hakerski półbóg w świecie Anonymous. Jeśli nie ufać jemu, to komu? Sabu dostarczył nawet serwera do przechowywania danych Statfor, więc nie mógłby być od federalnych (w rzeczywistości, zrobił to na polecenie FBI)

I więcej szczegółów jak przeszukiwali ogromne ilości logów, by skorelować użytkownika sup_g z jego prawdziwą tożsamością.

By zidentyfikować sup_g, FBI najpierw skierowało się ku obszernym logom z chatów przechowywanym na komputerze Sabu. Sprawdzili każdy komentarz, który mógłby być przekonująco związany z sup_g albo jednym z jego aliasów. Celem było dowiedzieć się, czy haker potknął się w którymś momencie i czy ujawnił jakieś personalne informacje.

Tak zrobił. 29 sierpnia 2011, o 8:37, „burn” powiedział na kanale IRC, że „pewni moi koledzy zostali aresztowani w St. Louis kilka tygodni temu… za sprawy związane z midwestrising”. Agenci FBI z Chicago byli w stanie potwierdzić, że w wydarzeniu zwane Powstanie Midwest brał udział rezydent Chicago, brat bliźniak Jeremy’ego Hammonda (Hammond był związany z anarchizmem i brutalnymi protestami).

„Anarchaos” raz wygadał się, że został aresztowany w 2004 roku za protestowanie na Narodowej Konwencji Republikańskiej w Nowym Yorku. Dużo później, „yohoho” wspomniał, że nie był w Nowym Yorku „od RNC” (Republican National Convention), łącząc obydwie wypowiedzi z tą samą osobą. FBI skontaktowało się z policją z Nowego Yorku i zdobyło listę wszystkich osób zatrzymanych w związku z konwencją w 2004 roku; dowidzieli się wtedy, że Jeremy Hammond został wtedy zatrzymany, chociaż nie został aresztowany. Kawałki układanki zaczynają do siebie pasować.

Sup_g” i „burn” obydwoje wskazywali później, że spędzili jakiś czas więzieniu, „burn” nadmieniał, że przebywał w więziennictwie federalnym. Przeszukiwanie kryminalnych akt Hammonda ujawniło, że był aresztowany w marcu 2005 roku przez FBI z Chicago i przyznał się wtedy do zhakowania „konserwatywnej politycznie witryny internetowej i kradzieży jej komputerowej bazy danych, wliczając w to dane kart kredytowych”, cytując złożone pod przysięgą zeznanie FBI. Hammond został skazany na dwa lata więzienia za tę akcję.

W jeszcze innej rozmowie, „Anarchaos” powiedział Sabu, że raz spędził kilka tygodni w więzieniu hrabstwa za posiadanie marihuany. Poprosił też Sabu, by nikomu nie mówił, „ponieważ mogłoby to ujawnić moją tożsamość”, i zwrócił uwagę, że był pod nadzorem. Obydwa fakty pasowały do Hammonda, który znalazł się pod nadzorem w listopadzie 2010 roku, po brutalnych protestach przeciwko olimpiadzie w Chicago. Gdy FBI przeprowadziło przeszukiwanie kryminalnej historii Hammonda, ujawniono dwa areszty za posiadanie marihuany.

FBI było na tyle skrupulatne, że poszło nawet tropem komentarza „POW” o treści „nurkowanie w śmietnikach jest w porządku, jestem boginią freegans” („freegans” oznacza niezepsute, wyrzucone jedzenie ze śmietników sklepów spożywczych i restauracji). FBI dowiedziało się od władz Chicago, które umieściły Hammonda pod nadzorem, że śledzili go już w 2005 roku. Jako część jego wcześniejszej obserwacji „agenci widzieli Hammonda, jak wyciągał jedzenie z kontenerów”.

Teraz, gdy mieli podejrzanego, mogli umieścić go pod obserwacją.

Oto dlaczego powinniście być nadzwyczajnie paranoidalni z każdą rzeczą, którą mówicie na swój temat na forumsabu-jh publicznym. Widziałem ludzi mówiących o tym, w jaki kraju mieszkają, a nawet mówiących o tym, w jakim stanie. Jeśli myślisz, że FBI nie będzie w stanie połączyć tych faktów, możesz być niemiło zaskoczony, tak jak dowiedział się o tym Jeremy Hammond.

Obserwacja sieci WiFi ujawniła adresy MAC każdego urządzenia połączonego z siecią. Większość czasu podłączone było tylko jedno, komputer Apple – a sup_g powiedział Sabu, że korzystał z Macbooka.

1 marca agenci uzyskali sądowy nakaz pozwalający im użyć urządzenia śledzącego (pen register/trap and trace device), które mogło ujawnić tylko adresowanie informacji, lecz nie zawartość. Innymi słowy, jeśli by to zadziałało, agenci mogli zobaczyć, jakie adresy IP Hammond odwiedzał, ale nie mogli zobaczyć nic innego.

Niedługo potem adres MAC jego Macbooka został zaobserwowany, gdy łączył się z adresem IP będącym częścią sieci anonimizującej TOR.

I chociaż już to sugerowało, że znaleźli właściwą osobę, FBI podwójnie sprawdziło swój trop. Główną techniką było obserwowanie, gdy tylko Hammond opuszczał dom, a następnie dzwonienie do Sabu w Nowym Yorku, by zapytać, czy któryś z prawdopodobnych aliasów Hammonda właśnie opuścił IRC albo komunikator Jabber.

Jeśli to nie otwiera Twoich oczu na błędy, które wielu z was czyniło online, to musisz ponownie ocenić swój sposób prowadzenia się online. Przeczytaj cały artykuł, by uzyskać lepszy obraz. Ale pamiętaj, nie jest ważne, że to Twój najlepszy przyjaciel ze szkoły podstawowej, nie przyznawaj się do niczego, pod żadnym pozorem, nikomu w sieci. Nigdy, pod żadnym pozorem, nie przypisuj sobie żadnej działalności hakerskiej, w jakiej brałeś udział. I, broń Boże, NIGDY nie loguj się na serwer, zwłaszcza przechowujący logi, korzystając ze swojego prawdziwego adresu IP!

 

Może Ci się również spodoba

1 Odpowiedź

  1. an0n napisał(a):

    Już samo używanie komputerów Apple może niejedną osobę pozbawić anonimowości. Nie wiadomo co w środku systemu siedzi.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *